Dns por TCP

engel lex · 9 Junio 2012, 00:21 AM

ahora, no es prácticamente un hueco de seguridad que tor no soporte udp? D: hay varias comunicaciones de internet que se hacen en ese protocolo D:

miguelskk · 9 Junio 2012, 00:28 AM

De acuerdo, muchas gracias por las respuestas camaradas

miguelskk · 9 Junio 2012, 00:46 AM

Con editar el archivo resolv.conf te referias a esto https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy#Transparentlyanonymizingtrafficforaspecificuser ? Valdría con configurarlo asi para que todo el tráfico pasara por TOR (a parte de las opciones DNSPort y AutomapHosts)?

Saludos

adastra · 9 Junio 2012, 02:05 AM

Cita de: miguelskk en 9 Junio 2012, 00:46 AM
Con editar el archivo resolv.conf te referias a esto https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy#Transparentlyanonymizingtrafficforaspecificuser ? Valdría con configurarlo asi para que todo el tráfico pasara por TOR (a parte de las opciones DNSPort y AutomapHosts)?

Saludos

Correcto, justo a eso me refería, no hace falta la sección que habla sobre las reglas iptables, solamente es necesario editar el resolv.conf y editar el fichero torrc.

@engelx
No se trata de un "agujero de seguridad" es de funcionamiento de TOR y ya esta, hay que ser conscientes de que si se utiliza TOR se deben tener unas nociones básicas de seguridad, ya que no es una solución enfocada a la seguridad de sus usuarios, solamente "enruta" el trafico por una extensa red y se centra en la privacidad y el anonimato, nunca puedes estar seguro, ni confiar en lo que hay detrás de las máquinas por las que pasa la información, por esa razón una de las primeras cosas que hay que saber, es que todo el trafico que salga de tu máquina utilizar un mecanismo de cifrado end-to-end para evitar que sea facil de capturar por un sniffer

miguelskk · 9 Junio 2012, 11:51 AM

Las reglas de iptables realmente no son necesarias? en el texto dice que sirven para redirigir el tráfico HTTP y DNS al puerto donde TOR esta a la escucha

Saludos y gracias

adastra · 9 Junio 2012, 15:38 PM

Cita de: miguelskk en 9 Junio 2012, 11:51 AM
Las reglas de iptables realmente no son necesarias? en el texto dice que sirven para redirigir el tráfico HTTP y DNS al puerto donde TOR esta a la escucha

Saludos y gracias

Si editas el fichero /etc/resolv.conf todo el trafico saliente de la máquina (independiente del protocolo) va a pasar por el nameserver definido en dicho fichero. Las reglas IP tables son validas solamente en el caso de que no se quiera editar el fichero resolv.conf y tener un control más "fino" por protocolo, puerto, destinos, etc. Lo puedes hacer utilizando reglas iptables o cambiando el nameserver de la máquina editando el fichero resolv.conf

miguelskk · 10 Junio 2012, 01:10 AM

El caso es que hice

Código [Seleccionar]

echo "nameserver 127.0.0.1" > /etc/resolv.conf pero no me anonimiza el tráfico hasta que no configuro iptables
Seguramente sea porque no se como modificar el resolv.conf

miguelskk · 11 Junio 2012, 16:00 PM

Está bien modificado el resolv.conf?
Otra duda que me ha surgido es si configuro una máquina virtual en el ordenador en el que estoy usando TOR, el tráfico de la máquina virtual quedaría anonimizado?

Un saludo y gracias

miguelskk · 12 Junio 2012, 01:17 AM

me autorrespondo; si, queda anonimizado.
Alguien sabe que puede pasar con el resolv.conf? una ayuda seria de agradecer

Gracias